На 4-м месте из восьми возможных по количеству атак находится Северо-Западный федеральный округ. Здесь специалисты Solar JSOC зафиксировали 204 тысячи киберпреступлений.
В регионе на атаки с применением вредоносного ПО (вирусов, троянов, шпионского ПО и т. п.) пришлось 34% всех инцидентов, еще 29% – на эксплуатацию уязвимостей веб-приложений (веб-порталов, электронной почты, личных кабинетов и т. д.).
Компрометацию учетных данных от корпоративных интернет-ресурсов злоумышленники применяли в 14% случаев. Примечательно, что в 2020 году в регионе фиксировался самый высокий процент DDoS-атак. Их доля составила 10%, при том что в остальных регионах этот показатель в среднем равнялся 6%. Алексей Павлов, заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC по развитию бизнеса SOC компании «Ростелеком»: «В течение 2020 года по стране мы отмечали заметный рост DDoS-атак. Это относительно простой способ сделать определенный интернет-ресурс недоступным для пользователей. В период пандемии, когда многие активности переместились в онлайн, DDoS стали активно использовать хакеры-любители для атак на плохо защищенные ресурсы, причем часто из хулиганских побуждений.
В Северо-Западном федеральном округе этот хакерский инструмент вырос почти на 60%. Это может говорить о высокой активности в регионе киберхулиганов, которые реализуют несложные атаки скорее ради забавы».
Самым популярным методом взлома корпоративных инфраструктур преимущественно остается заражение ВПО. В условиях «удаленки» этот инструмент стал более эффективным, так как ИБ-службы не могли полноценно контролировать работающих из дома сотрудников и соблюдение ими политик безопасности. В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки. Вторым по популярности методом атаки на организации почти во всех федеральных округах стало использование уязвимостей в веб-приложениях, а на третьем месте – подбор пароля и компрометация учетных данных от внешних интернет-ресурсов организаций.
Сетевое издание
RSS Лента